5 月 26 日下午,南京旅游职业学院在 111 会议室召开网络安全与信息化工作汇报,会议由学院副院长洪涛主持,学院党委书记周春林、各二级学院负责人、各职能部门负责人参加会议。
会议开始,信息化管理处潘巍巍处长进行工作汇报,首先,先介绍学校的系统管理整体情况;然后介绍了为所有系统提供硬件的服务器情况,包括 30 多台正在使用的服务器, 8 台超融合, 110 多台装有操作系统的服务器,服务厂家近 30 家,数量多,种类多,操作系统也各不相同;接着,重点介绍今年以来南京旅游职业学院的网络安全事件。
他指出,南京旅游职业学院日常工作中安全事件的通报主要来自三个方面,一是江苏省安全教育平台的通报,二是运营商会及时提醒有安全风险,三是第三方公司会每天监测是否有安全事件。 2023 年以来共发生 37 起网络安全事件,主要分为 3 大类,一是信息泄露,二是操作系统的泄露,三是装有的软件有漏洞。具体包括:学工系统中学生隐私信息泄露、科研系统的操作系统安装以后厂商文件没做保护导致系统服务漏洞、建设初期的友情链接失效导致被改成非法链接、系统的弱密码用户没及时修改造成弱口令、数据库 SQL 注入等等。针对出现的网络安全事件,潘巍巍处长指出,信息化管理处每天都在关注网络安全,也在及时预防处理网络安全事件,每年的 8 月、 11 月文旅厅会上门对网络进行检测,也新增了等级保护、分级分类来增强网络安全。
接着,洪院总结了各通报信息,对信息化管理处的工作也予以肯定,她说今年信息化管理处在网络安全方面的响应措施也受到了文旅厅的表扬,希望各部门也要积极配合,共同保障网络安全。最后,周春林书记带领大家学习了江苏省教育信息化发展规划文件,并提了几点工作要求,希望信息化开展网络安全的培训,提升师生网络安全意识,各二级部门也要提升信息化应用,共同增强网络安全意识。